| layout | title | description | lang |
|---|---|---|---|
default |
SafeScribe — Güvenlik Mimarisi |
SafeScribe verilerinizi nasıl koruyor — gizlilik odaklı tasarımımızın teknik genel bakışı. |
tr |
Son güncelleme: Mart 2026
Genel Bakış
Her bağlantıda TLS 1.2+ şifreleme ve sertifika sabitleme. Hiçbir proxy araya giremez.
Ses hiçbir zaman diske dokunmaz. Uçucu bellekte işlenir ve transkripsiyon sonrası anında silinir.
E-posta ve adınız hiçbir zaman saklanmaz. Yalnızca hesap kimliğinizin tek yönlü karması tutulur.
Cihazda AES-256 şifreli depolama. Anahtarlar yalnızca donanım destekli güvenli depoda.
Tüm kilitlenme raporları cihazınızdan ayrılmadan önce kişisel verilerden arındırılır.
Tasarım İlkesi
Geleneksel transkripsiyon hizmetleri sesinizi diske yazar, işleme için kuyruğa alır ve süresiz olarak saklayabilir. SafeScribe tam tersi yaklaşımı benimser:
Geleneksel hizmetler sesi diske yazar ve süresiz olarak saklayabilir. SafeScribe sesi RAM'e alır, işler ve transkriptinizi aldığınız anda siler. Aşağıdaki tam veri yolculuğu diyagramına bakınız.
Fark: Bir sunucu fiziksel olarak ele geçirilse bile, kurtarılacak ses veya transkript verisi olmaz — veriler yalnızca uçucu bellekte var olmuştur.
Katman 1
| Koruma | Önlediği Şey |
|---|---|
| TLS 1.2+ şifreleme | Ağ trafiğinin dinlenmesi |
| Sertifika sabitleme | Ortadaki adam saldırıları, sahte sunucular |
| Bütünlük doğrulaması | Transkript bozulması veya kurcalanması |
Uygulama, SafeScribe sunucu sertifikasının kriptografik parmak izini içerir. Bir sertifika otoritesi ele geçirilse bile, uygulama gerçek SafeScribe sunucusu dışında herhangi bir şeye bağlanmayı reddeder.
Katman 2
Bu, SafeScribe'ın gizlilik tasarımının çekirdeğidir. Sunucu, kendi barındırılan faster-whisper çıkarım motoru aracılığıyla OpenAI'ın Whisper model ağırlıklarını çalıştırır — üçüncü taraf API çağrısı yoktur. Veri deposu, hiçbir disk kalıcılığı olmaksızın yalnızca bellek işlemleri için yapılandırılmıştır. Her veri parçasının güvenlik kilidi olarak otomatik süresi vardır.
- ✓ Sunucu yeniden başlarsa, bellekteki tüm veriler kalıcı olarak kaybolur — tasarım gereği
- ✓ Sesinizi içeren hiçbir disk dosyası, yedek veya günlük yoktur
- ✓ Sunucunun adli disk analizi sıfır ses içeriği bulur
Sunucunun geçici olarak tuttuğu (RAM'de):
| Veri | Silinme Zamanı |
|---|---|
| Ses baytları | Transkripsiyon tamamlandığında |
| Transkript metni | Alımı onayladığınızda |
| İş meta verileri | Alımı onayladığınızda |
Sunucunun kalıcı olarak sakladığı (diskte):
| Veri | Amaç | KKV içeriyor mu? |
|---|---|---|
| Takma adlı kullanıcı tanımlayıcısı | Faturalandırma kaydı | Hayır — tek yönlü karma, tersine çevrilemez |
| Süre ve maliyet | Mali kayıt | Hayır |
| Dosya boyutu (bayt) | Hizmet analitiği | Hayır |
| Kelime sayısı | Hizmet analitiği | Hayır |
| Zaman damgaları | Denetim izi | Hayır |
Katman 3
SafeScribe, kimlik doğrulama için Google ile Giriş ve Apple ile Giriş kullanır. Kişisel bilgileriniz asla saklanmaz:
| Kimlik sağlayıcının verdikleri | Bizim sakladığımız |
|---|---|
| E-posta adresi | Saklanmıyor |
| Görünen ad | Saklanmıyor |
| Hesap kimliği | Yalnızca tek yönlü kriptografik karma |
Hesap tanımlayıcınızın tek yönlü karması:
- ✓ Kimliğinizi ortaya çıkarmak için tersine çevrilemez
- ✓ Size özgüdür — yalnızca faturalandırma için
- ✓ Sıfır kişisel tanımlanabilir bilgi içerir
Katman 4
Cihazınızda saklanan transkriptler şu şekilde korunur:
| Koruma | Teknoloji |
|---|---|
| Şifreleme | AES-256 |
| Anahtar depolama | Platform güvenli donanımı (iOS Keychain / Android Keystore) |
| Veritabanı | Şifreli kaplar |
Birisi cihazınızın dosya sistemine erişse bile, transkript verileri şifreli ikili olarak görünür — anahtar olmadan okunamaz. Şifreleme anahtarı donanım destekli güvenli depolamada saklanır, uygulamanın dosyalarında değil. Uygulamayı silmek anahtarı kalıcı olarak yok eder.
Katman 5
Uygulama bir hatayla karşılaştığında, isteğe bağlı bir kilitlenme raporu gönderilebilir. Herhangi bir rapor cihazınızdan ayrılmadan önce şunlar otomatik olarak kaldırılır:
Kilitlenme raporlamayı uygulamanın Gizlilik Ayarları'ndan tamamen devre dışı bırakabilirsiniz.
Katman 6
SafeScribe anında kaskad silme uygular — her işleme adımı önceki adımın verilerinin silinmesini tetikler:
Her işleme adımı önceki adımın verilerini anında siler: ses, transkripsiyon sonrası silinir; transkript, onay sonrası silinir. Tam veri yolculuğu diyagramı tüm silme noktalarıyla birlikte tam akışı göstermektedir.
Bu bir arka plan temizleme işi değildir. Silme, işleme sürecinin bir parçası olarak anında gerçekleşir — veri biriken bir pencere yoktur.
Tam Yolculuk
{: #your-datas-journey}
Ses kaydet/seç | Yerel ön işleme | Şifrele + yükle ---TLS---> RAM'e al | YZ transkripsiyonu (yalnızca RAM) | Ses SİLİNDİ | Transkripti al <--TLS---- Transkripti gönder | | Bütünlüğü doğrula Alındı bildir bekle | | Şifreli depola ACK gönder --> Transkript SİLİNDİ (AES-256) İş meta verisi SİLİNDİ | | Tamamlandı SIFIR veri kalır
Şeffaflık
Güvenlik araştırmacılarını ve gizlilik savunucularını iddialarımızı doğrulamaya teşvik ediyoruz:
- Ağ analizi Wireshark veya Charles Proxy kullanarak trafiği inceleyin. Tüm SafeScribe bağlantıları TLS şifrelidir; proxy ile müdahale girişimi sertifika sabitleme tarafından engellenir.
- Yayınlanan değerlendirmeler Tam risk analizi ve karar kaydı için Veri Koruma Etki Değerlendirmemizi okuyun.
- Sorumlu açıklama Bir güvenlik açığı mı buldunuz? security@safescribe.dev adresine yazın.